Eksperci krytykują biometryczne paszporty

Eksperci unijnego projektu FIDIS skrytykowali przyjęte w Europie rozwiązania elektronicznych dowodów tożsamości jako potencjalnie naruszające prywatność użytkowników i nie zwiększające realnie bezpieczeństwa.

Grupa ekspertów FIDIS ogłosiła raport nazwany "Budapest Declaration, w którym krytycznie odniosła się do przyjętych w Europie rozwiązań tzw. skomputeryzowanych dokumentów podróżnych - MRTD (Machine Readable Travel Documents).

Autorzy raportu zauważają następujące problemy we wprowadzonych m.in. przez Niemcy i Polskę technologiach:

* możliwe wycieki danych z paszportów drogą radiową (RFID) i w rezultacie naruszenie prywatności posiadacza lub kradzież tożsamości

* zastosowanie technik biometrycznych, które są z założenia oparte o prawdopodobieństwie co oznacza, że przypadki błędnej identyfikacji posiadaczy paszportów "mogą dotykać wielu obywateli Unii każdego dnia".

W szczególności autorzy powołują się na następujące techniczne problemy w stosowanych obecnie standardach ICAO:

* dane biometryczne są przypisane do paszportu bezterminowo i bez możliwości anulowania, co oznacza że raz skradzionymi można posługiwać się bez ograniczeń

* prymitywny mechanizm zarządzania kluczem BAC chroniącym dostęp do danych na czipie RFID, który to klucz jest wydrukowany na okładce paszportu

* możliwość kryptoanalizy komunikacji radiowej między czytnikiem a czipem RFID

* klonowanie czipów RFID

* możliwość nadużycia faktu "zdalnej czytelności czipów RFID" i w rezultacie np. możliwość budowania bomb reagujących na konkretną osobę.

"Budapest Declaration":http://www.fidis.net/press-events/press-releases/budapest-declaration/

Komentarz:

O potencjalnych zagrożeniach w stosunku do paszportów biometrycznych pisaliśmy już kilkukrotnie na łamach CW Security Online ("Paszporty biometryczne nadal bezpieczne"). Problemy wskazywane przez ekspertów z FIDIS są w większości mało realne - np. za takie zostało uznane klonowanie czipów RFID. Zarzuty wobec prymitywnego zarządzania kluczem BAC świadczy o niezrozumieniu idei tego klucza - klucz na okładce ma właśnie w założeniu uniemożliwić sczytanie danych przez radio, bo potrzebny jest optyczny dostęp do okładki - czyli jej otwarcie. Faktem jest że mechanizm wywodzenia tego klucza z danych w paszporcie jest stosunkowo słaby, ale atak na ten mechanizm jest również mało realny. Proponowane wcześniej przez Amerykanów mechanizmy dystrybucji kluczy deszyfrujących były albo niebezpieczne (pula stałych kluczy na cały świat) albo nierealne do wykonania w praktyce (pełna, kryptograficzna wymiana kluczy na skalę światową). Wykorzystanie paszportów do detonacji "inteligentnych bomb" to pomysł z działki science-fiction. Zarzut, że techniki biometryczne są oparte o prawdopodobieństwo jest dość absurdalny, biorąc pod uwagę o co jest oparte bezpieczeństwo dotychczasowych dokumentów tożsamości porównywanych wzrokowo przez funkcjonariusza w budce.